• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена с расшифровкой. Помогите расшифровать архив 1С. Поработал шифровальщик [email protected] 1.5.1.0.id-.fname-README.txt.doubleoffset

Анна Константинова

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
Добрый день! Помогите, пожалуйста, расшифровать архив 1С. 25.06.19 вирус атаковал сервер и зашифровал все, находящиеся на нем файлы, в том числе архивные базы данных. Логи снять не получилось, поскольку был взломан и изменен пароль администратора. При попытке обойти его, после перезапуска сервер не загружается.
Архив по ссылке на Яндекс.Диск : УТ 10_3.rar
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,196
Реакции
2,033
Баллы
643
Здравствуйте!

Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 256 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
 
  • Like
Реакции: akok

Анна Константинова

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
Здравствуйте!
Постарайтесь найти пару - зашифрованный и его не зашифрованный оригинал размером не менее 256 байт (ищите такой в бэкапах, в почте, на других ПК и т.д.). Упакуйте в архив и прикрепите к следующему сообщению.
Тип файла предпочтительно офисный документ или картинка.
Здравствуйте! Документов и картинок, к сожалению, нет, от слова совсем. Сервер забрали, у меня остался только зашифрованный архив и более ранний бэк. Файл с расширением .dt остается неизменным, вот его могу предоставить в первоначальном и зашифрованном виде. Либо один из файлов с расширением .epf - это файлы внешней обработки - наши собственные печатные формы, внедренные в базу.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,196
Реакции
2,033
Баллы
643
Файл с расширением .dt остается неизменным, вот его могу предоставить в первоначальном и зашифрованном виде. Либо один из файлов с расширением .epf
Давайте. Только, пожалуйста, такую пару упакуйте в архив и прикрепите здесь к сообщению. На внешний только если превысит допустимый размер.
 

Анна Константинова

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
Давайте. Только, пожалуйста, такую пару упакуйте в архив и прикрепите здесь к сообщению. На внешний только если превысит допустимый размер.
Файлы.dt в архиве прикрепила к предыдущему сообщению, они превышают допустимый размер, поэтому в виде ссылки. Файлы .epf во вложении. Скажите, а после шифрования размер файла мог измениться? Потому что в печатную форму изменения не вносились, а зашифрованный файл из архива от 21.06 весит больше, чем такой же из архива от апреля месяца.
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,196
Реакции
2,033
Баллы
643
Проверьте ЛС.
Хочу предупредить, что пока с расшифровкой файлов больших объемов (более 2Гб) есть проблемы.
 
  • Like
Реакции: akok

Анна Константинова

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
На третьем шаге файл базы программа в папке не видит. Он большой, больше 3Гб. Соответственного его и не расшифровывает, так же как и файл регистрации. Все файлы, кроме больших, расшифрованы.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,196
Реакции
2,033
Баллы
643

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,196
Реакции
2,033
Баллы
643
Проверьте ЛС.
 

Анна Константинова

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
Здравствуйте!

Все файлы расшифрованы! Спасибо! Осталось проверить их работоспособность. Это можно будет сделать, когда на сервере переустановят систему.
 

akok

Команда форума
Администратор
Сообщения
18,591
Реакции
13,930
Баллы
2,203
Тогда отмечаю тему решенной. Удачи.
 

Анна Константинова

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
Добрый день! ОС переустановили, базу запустили, всё работает, спасибо огромное! Как я могу вас отблагодарить?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,196
Реакции
2,033
Баллы
643
На будущее, проверьте уязвимые места:
Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Читайте Рекомендации после удаления вредоносного ПО


Желающим поддержать проект.

Книга отзывов.
 
Сверху Снизу